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Beschreibung 

thren zum Verschliisseln von Daten in einem Netzwer^ler Pro- 
zessautomatisierungstechnik 

Die Erfindung betrifft ein Verfahren zum Verschliisseln von Daten in einem 
Netzwerk der Prozessautomatisierungstechnik. 

In der Prozessautomatisierungstechnik werden vielf ach Feldgerate eingesetzt, die 
zur Erfassung und / oder Beeinflussung von Prozessvariablen dienen. Beispiele fur 
derartige Feldgerate sind Fullstandsmessgerate, Massendurchflussmessgerate, Druck- 
und Temperaturmessgerate, pH-Redoxpotential- Messgerate, Leitfahigkeitsmessgerate 
etc., die als Sensoren die entsprechenden Prozessvariablen Ftillstand, Durchfluss, 
Druck, Temperatur, pH-Wert bzw. Leitfahigkeitswert erfassen. 

Neben derartigen reinen Messgeraten sind auch Systeme bekannt, die noch zusa 
tzliche weitere Aufgaben erfuUen. Zu nennen sind hier Elektrodenreinigungssysteme, 
Kalibriersysteme sowie Probennehmer. 

Ebenfalls als Feldgerate werden Ein-/Ausgabeeinheiten sogenannte Remote I/Os 
bezeichnet. 

Zur Beeinflussung von Prozessvariablen dienen sogenannte Aktoren, z. B. Ventile, 
die den Durchfluss einer Flussigkeit in einem Rohrleitungsabschnitt steuern oder 
Pumpen, die den Ftillstand in einem Behalter verandern. 

Eine Vielzahl solcher Feldgerate wird von der Firma Endress + Hauser® hergestellt 
und vertrieben. 

Haufig sind Feldgerate Uber einen Feldbus (Profibus®, Foundation®-Fieldbus, 
HART® etc.) mit ubergeordneten Einheiten z. B. Leitsystemen bzw. Steuereinheiten 
verbunden. Diese ubergeordneten Einheiten dienen zur Prozesssteuerung, Prozessvi- 
sualisierung, Prozessiiberwachung sowie zur Bedienung der Feldgerate. 

Zur Bedienung der Feldgerate sind entsprechende Bedienprogramme (Bedientools) 
im Leitsystem bzw. in der Steuereinheit notwendig. Diese Bedienprogramme konnen 
eigenstandig ablaufen oder aber auch in Leitsystem- Anwendungen integriert sein. 

Eine eingeschrankte Bedienung von Feldgeraten ist mit herkommlichen vielfach 
verwendeten Geratebeschreibungen (Device Descriptions) moglich. 

Fiir eine vollumfangliche Bedienung der Feldgerate mussen alle Funktionen und 
Parameter einschlieBlich der graphischen Bedienelemente dem Bedienprogramm 
(Bedientool) bekannt gemacht werden. 

Die Geratehersteller liefern deshalb seit kurzem zu ihren Feldgeraten Geratetreiber 
z. B. DTMs (Device Type Manager), die alle Daten und Funktionen des jeweiligen 
Feldgerats kapseln und gleichzeitige eine graphische Benutzeroberflache zur Verfii 
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gung stellen. 

[0 1 2] Mit ffilf e dieser Geratetreiber ist eine gerate- und herstelleriibergreifende 
Bedienung von Feldgeraten mit einem Bedienprogramm moglich. 

[013] Die Geratetreiber benotigen als Laufzeitumgebung eine Rahmenapplikation 
(Frame- Application). Sie ermoglichen einen Zugriff auf verschiedene Daten der 
Feldgerate (z.B. Gerateparameter, Messwerte,-Diagnoseinformationen, Statusin- 
formationen etc.). 

[014] Diese Daten werden in der Regel unverschlusselt iiber den Feldbus und gege- 
benenfalls weiter Kommunikationsnetzwerke iibertragen. Dies bedeutet dass dieser 
Datenaustausch nicht gegen Missbrauch gesichert ist. Unberechtigte, die Zugriff auf 
die Kommunikationsverbindung zwischen Steuereinheit und Feldgerat haben, konnen 
Manipulationen an Feldgeraten vornehmen, ohne dass der Anlagenbetreiber davon 
Kenntnis erlangt. 

[015] 

[016] Dies ist insbesondere im Hinblick auf die Prozesssicherheit sehr problematisch. Je 
groBer das Kommunikationsnetzwerk ist iiber das die Daten iibertragen werden, desto 
groBer wird die Gefahr von unberechtigten Zugriffen. 

[017] Dies gilt vor allem wenn auch offentliche Netzwerke fur die Datenubertragung beno 
tigt werden. 

[018] 

[019] Aufgabe der Erfindung ist es deshalb ein Verfahren zum Verschlusseln von Daten 
in einem Netzwerk der Prozessautomatisierungstechnik, das einfach und kostengunstig 
durchfuhrbar ist. 

. [020] Gelost wir diese Aufgabe durch die im Anspruch 1 angegebenen Merkmale. 
[021] Vorteilhafte Weiterentwicklungen der Erfindung sind in den Unteranspriichen 
angegeben. 

[022] Die wesentliche Idee der Erfindung besteht darin, dass die Daten die Uber ein Kom- 
munikationsnetzwerk der Prozessautomatisierungstechnik ausgetauscht werden, in der 
Steuereinheit mit Hilfe eines separaten austauschbaren Softwaremoduls zu verschlu 
sseln. 

[023] 

[024] In einer Weiterbildung der Erfindung ist das Softwaremodul als DTM (device type 
manager) gemSB den FDT-Spezifikationen ausgebildet. Dadurch lasst sich das Soft- 
waremodul leicht in bekannte FDT-Frame-Applikationen (PACTware®, FieldCare® 
etc.) einbinden. 

[025] Die als Industriestandard geltenden FDT-Spezifikationen wurden von der PNO 
Profibus® Nutzerorganisation in Zusammenarbeit mit dem ZVEI (Zentralverband 
Elektrotechnik- und Elektronikindustrie) entwickelt. Die aktuelle FDT-Spezifikation 
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1.2 ist iiber den ZVEI erhaltlich. 
[026] Mit Hilfe des erfindungsgemaBen Softwaremoduls konnen schnell und einfach neue 

Verschlusselungsalgorithmen eingesetzt werden, ohne dass umfangreiche Umprogram- 

mierungen z.B. fur das Bedientool notwendig werden. 
[027] Nachfolgend ist die Erfindung anhand den in der Zeichnung dargestellten Ausfii 

hrungsbeispiele nSher erlautert. 
[028] Es zeigen: 

[029] Fig. 1 schematische Darstellung eines Netzwerks der 
[030] Prozessautomatisierungstechnik mit mehreren 
[031] Feldgeraten; 

[032] Fig. 2 schematische Darsteilung einer Kommunikations- 
[033] verbindung zu einem Feldgerate; 

[034] In Fig. 1 ist ein Kommunikationsnetzwerk der Prozessautomatisierungstechnik na 
her dargestellt. An einen Datenbus Dl sind mehrere Rechnereinheiten (Workstations) 
WS1, WS2 angeschlossen. Diese Rechnereinheiten dienen als ubergeordnete Einheiten 
(Leitsystem bzw. Steuereinheit) zur Prozessvisualisierung, ProzessUberwachung und 
zum Engineering sowie zum Bedienen und Uberwachen von Feldgeraten. Der 
Datenbus Dl arbeitet z. B. nach dem Profibus® DP-Standard oder nach dem HSE 
(High Speed Ethernet)- Standard der Foundation® Fieldbus. Uber ein Gateway 1, das 
auch als Linking Device oder als Segmentkoppler bezeichnet wird, ist der Datenbus 
Dl mit einem Feldbussegment SMI verbunden. Das Feldbussegment SMI besteht aus 
mehreren Feldgeraten Fl, F2, F3, F4 die uber einen Feldbus FB miteinander 
verbunden sind. Bei den Feldgeraten Fl, F2, F3, F4 konnen es sich sowohl um 
Sensoren oder um Aktoren handeln. Der Feldbus FB arbeitet entsprechend nach einem 
der bekannten Feldbus-Standards Profibus, Foundation Fieldbus oder HART. 
[035] In Fig. 2 ist ein Bedienprogramm, das auf einer der Steuereinheiten WS 1 , WS2 
bzw. auf der Bedieneinheit BE ablSuft, schematisch dargestellt. Bei dem Bedi- 
enprogramm kann es sich um die Bediensoftware PACTware (PACTware Consortium 
e.V.) oder FieldCare® (Firma Endress + Hauser®) handeln, die beide als Be- 
triebssystem Microsoft Windows®, 98NT, 2000 benotigen und die als FDT- 
Frame-Applikation dienen. Die FDT-Frame-Applikation ist insbesondere ver- 
antwortlich fur die Verwaltung der DTMs in einer Projektdatenbank (projekt database) 
fur die Kommunikation zu den Bussystemen, fur die Verwaltung des Geratekatalogs, 
sowie ftir die Verwaltung der Benutzer und der Zugriffsrechte etc.. 
[036] In der FDT-Frame-Applikation laufen ein Gerate-DTM DTM-F1 ein Verschlu 
sselungs-DTM V und ein Kommunikations-DTM CommDTM. Der Gerate-DTM 
DTM-F1, der auch als Geratetreiber bezeichnet wird, kapselt die Daten und 
Funktionen des Feldgerates Fl und benStigt als Laufzeitumgebung die FDT- 
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Frame- Application. Mit Hilfe dieses DTMs ist eine gerate- und herstelleriibergreifende 
Bedienung des Feldgerates Fl moglich. Insbesondere erlaubt der DTM-F1 Zugriff auf 
Gerateparameter, Geratekonfiguration, Abruf von Diagnosedaten und Statusin- 
forraationen liber eine herstellerspezifische graphische Benutzeroberflache. 
[037] Das FDT-Konzept basiert darauf, dass in eine FDT-Frame- Application unter- 
schiedliche Feldgerate DTMs von unterschiedlichen Herstellern in einfacher Weise 
gebunden werden konnen. 
[038] HardwaremaBig erfolgt die Verbindung uber eine Busanschaltung BA, den 

Datenbus Dl, das Gateway Gl, den Feldbus FB zum Feldgerat Fl. 
[039] Nachfolgend ist die Funktionsweise der Erfindung naher erlautert. 

Im Verschlusselungs-DTM V, das als eigenstandiges Softwaremodul ausgebildet 
ist, werden die Daten, die zwischen dem Bedienprogramm und dem Feldgerat Fl aus- 
getauscht werden, verschlusselt. 

Uber die gekapselten Funktionen des Gerate DTMs DTM-F1 konnen Parameter im 
Feldgerat Fl geandert werden. Die hierfur notwendigen Daten werden im Verschlu 
sselungs-DTM V mit einem entsprechenden Algorithmus verschlusselt und uber den 
Datenbus Dl und den Feldbus FB zum Feldgerat Fl ubertragen. Im Feldgerat Fl 
werden die Daten entschlusselt und die entsprechenden Befehle ausgefuhrt. 

Dadurch dass die Daten in einem separaten austauschbaren Softwaremodul verschlu 
sselt werden, ist eine einfache Anpassung an neue Verschliisselungsverfahren moglich. 
Hierzu muss nur das entsprechende Softwaremodul V ausgetauscht werden. 
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Anspriiche 

[001] Verfahren zum Verschlusseln von Daten in einem Netzwerk der Prozessautoma- 

tisierungstechnik , dadurch gekennzeichnet, dass die Daten in einer 
Steuereinheit, die mit dem Netzwerk verbunden ist, in einem separaten aus- 
tauschbaren Softwaremodul verschliisselt werden. 

[002] Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Softwaremodul 

dem FDT7DTM Standard entspricht. 

[003] Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass als Laufzeitumgebung 

fur das Softwaremodul eine FDT-Rahmenapplikation dient, die in der 
Steuereinheit ablauft. 
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[Fig. 001] 
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[Fig. 002] 




